CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-31893

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

Tunnelblick to otwartoźródłowy interfejs graficzny dla OpenVPN na macOS. W wersjach od 3.3beta26 do 9.0beta01, każdy lokalny użytkownik może odczytać dowolne pliki należące do roota, wykorzystując podatność na symlink w tunnelblick-helper, dostępną przez gniazdo Unix tunnelblickd z dostępem dla wszystkich.

Risk Assessment

Podatność ta pozwala atakującym na dostęp do wrażliwych danych systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji. Brak kontroli autoryzacji dla lokalnych użytkowników zwiększa ryzyko nieautoryzowanego dostępu.

Recommendation

Zaleca się aktualizację do wersji 9.0beta02 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto rozważyć ograniczenie dostępu do gniazda Unix oraz wprowadzenie kontroli autoryzacji dla lokalnych użytkowników.

Original NVD description (English source)

Tunnelblick is an open source graphic user interface for OpenVPN on macOS. In versions 3.3beta26 through 9.0beta01, any local user can read arbitrary root-owned files by exploiting a symlink following vulnerability in tunnelblick-helper, reachable through the world-accessible tunnelblickd Unix socket. The socket is configured with mode 0666, allowing any local user to connect. No authorization check is performed on the connecting client. The tunnelblick-helper process constructs a path to config.ovpn inside a user-controlled .tblk directory and reads it as root without symlink validation. An attacker can create a .tblk configuration with a symlinked config.ovpn pointing to any file and request tunnelblickd to read it. This issue has been fixed in versions 9.0beta02.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS